Получить консультацию
Оставьте ваши данные и мы с вами свяжемся!
Оставляя заявку на сайте, вы соглашаетесь на обработку персональных данных в соответствии с политикой конфиденциальности. Не является публичной офертой.
Получить консультацию
Оставьте ваши данные и мы с вами свяжемся!
Оставляя заявку на сайте, вы соглашаетесь на обработку персональных данных в соответствии с политикой конфиденциальности. Не является публичной офертой.
INFOSECURITY SOC
Эффективно защищаем компании от широкого спектра киберугроз
Cервис по противодействию кибератакам
Infosecurity обеспечивает защиту информации, оказывая услуги центра мониторинга и реагирования на инциденты (Security Operations Center), а также внедряет и сопровождает SIEM-решения от ведущих вендоров. Сервис круглосуточно ведёт мониторинг событий и реагирует на выявленные инциденты ИБ в сетях клиентов, в том числе, автоматически.
Задачи, которые решает SOC
SOC обеспечивает соответствие требованиям законодательства
и стандартам ИБ (ФЗ-187, ГОСТ 57580)
и стандартам ИБ (ФЗ-187, ГОСТ 57580)
Соответствие требованиям
SOC Infosecurity минимизирует риски проникновения в инфраструктуру, хищения данных и денежных средств
Снижение рисков ИБ
Выявление кибератак на ранних стадиях и минимизация рисков проникновения в инфраструктуру
Выявление кибератак
Кому необходим SOC
Компаниям, чувствительным к простою ИТ-инфраструктуры
Финансовым организациям для соответствия ГОСТ 57580
Компаниям с высокими финансовыми оборотами и/или рисками электронного мошенничества
Организациям-субъектам критической информационной инфраструктуры (КИИ) для выполнения ФЗ 187
Снижаем риски хищения данных, защищая от широкого спектра киберугроз
В современных реалиях кибербезопасность становится важным инструментом выживания организации. Современные средства защиты позволяют защищаться от конкретных типов угроз, но не дают комплексного представления о происходящем. Получить полную картину защищенности информационных активов компании можно с помощью консолидированного анализа ИБ-событий, поступающих от разных средств защиты.
Мы оказываем услуги центра мониторинга и реагирования на инциденты ИБ. Для оказания сервиса мы используем собственную платформу ISOC и свою инфраструктуру на территории РФ. Платформа внесена в Единый реестр отечественного программного обеспечения. Сервис круглосуточно ведёт мониторинг и реагирует на выявленные события ИБ в сетях клиентов, тем самым снижая риски хищения данных и защищая от широкого спектра угроз. ISOC собирает события с устройств инфраструктуры заказчика, анализирует и изучает их корреляцию. При обнаружении инцидента ISOC оповещает об этом заказчика, даёт рекомендации по устранению или нейтрализует его самостоятельно.
Мы оказываем услуги центра мониторинга и реагирования на инциденты ИБ. Для оказания сервиса мы используем собственную платформу ISOC и свою инфраструктуру на территории РФ. Платформа внесена в Единый реестр отечественного программного обеспечения. Сервис круглосуточно ведёт мониторинг и реагирует на выявленные события ИБ в сетях клиентов, тем самым снижая риски хищения данных и защищая от широкого спектра угроз. ISOC собирает события с устройств инфраструктуры заказчика, анализирует и изучает их корреляцию. При обнаружении инцидента ISOC оповещает об этом заказчика, даёт рекомендации по устранению или нейтрализует его самостоятельно.
Автоматизированные действия Infosecurity SOC существенно снижают риски ошибок, вызванных человеческим фактором при управлении событиями, сокращают время реагирования и минимизирует риски проникновения в инфраструктуру организации.
Автоматизация реагирования
- Централизованный сбор и корреляция событий безопасности
- Снижение воздействия инцидентов ИБ за счёт минимизации времени реагирования
- Автоматическое обогащение инцидента данными о событиях со смежных ИТ- и ИБ-систем
- Роботизация выполнения дежурных процедур оператора в режиме реального времени (24х7x365)
Соответствие требованиям
Обширный опыт в реализации выполнения требований ФЗ 187, ГОСТ 57580, мер по обеспечению безопасности для значимых объектов КИИ, Указа №250 и пр. Имеем соглашение с НКЦКИ, являемся центром ГОССОПКА класса А+, осуществляем обмен данными с ФИНЦЕРТ и НКЦКИ.
Модульная платформа Security Vision в составе Infosecurity SOC позволяет настраивать правила корреляции под индивидуальные особенности заказчика, в зависимости от инфраструктуры и внутренних процессов компании.
Модульная система
Кастомизация сервиса под нужды заказчика
Специалисты Infosecurity максимально оперативно разработают новые плейбуки по требованиям заказчика, а также при появлении новых угроз.
Экспертиза Infosecurity и многолетний опыт построения центров реагирования в различных масштабах позволила разработать большое количество сценариев реагирования и обширную базу плейбуков, которая постоянно пополняется новыми сценариями.
Глубокая экспертиза построения SOC
Модели построения SOC
Обработка событий и выявление инцидентов происходит на мощностях Infosecurity.
Infosecurity SOC as a SERVICE
Обработка событий и выявление инцидентов происходит на мощностях заказчика с использованием его SIEM, в процессе задействованы специалисты и система управления инцидентами Infosecurity.
Infosecurity SOC гибрид
Архитектура Infosecurity SOC as a SERVICE
Архитектура Infosecurity SOC гибрид
Сертифицированные росcийские решения в ядре INFOSECURITY SOC
Почему выбирают сервис Infosecurity SOC
Относительно быстрый старт сервиса за счёт постоянно пополняемых набора сценариев реагирования и коннекторов к различным источникам событий для большинства техник матрицы MITRE ATT&CK
Мы имеем обширный опыт в реализации требований ФЗ 187, ГОСТ 57580 и т.д. Имеем соглашение с НКЦКИ, являемся центром ГОССОПКА, можем осуществлять обмен данными с ФИНЦЕРТ и НКЦКИ
KUMA и IRP/SOAR Security Vision составляющие ядро ISOC, сертифицированы ФСТЭК России и находятся в реестре отечественного ПО
Предустановленные настройки
Экспертиза в удовлетворении требований регуляторов
Сертифицированные российские решения в ядре SOC
Модель pay-as-you-grow — оплата только фактически используемого объема услуг, а также отсутствие лицензионных платежей
Предоставляем сервис, в котором гарантируем непрерывность работы системы и предоставляемых услуг
Интеграция ISOC с другими сервисами Infosecurity по защите от киберугроз и сопровождению ИТ-инфраструктуры заказчика
Гибкая система оплаты
за потреблённые ресурсы
Непрерывность процессов
Экосистема сервисов Infosecurity
Читайте наши материалы по теме SOC
FAQ
SOC (Security Operations Center, центр мониторинга и реагирования на инциденты информационной безопасности) - структурное подразделение организации, отвечающее за оперативный мониторинг IT-среды и предотвращение киберинцидентов. Специалисты SOC собирают и анализируют данные с различных объектов инфраструктуры организации и при обнаружении подозрительной активности принимают меры для предотвращения атаки.
SIEM (Security Information and Event Management, управление событиями и информационной безопасностью) – решение для обнаружения, анализа и устранения угроз безопасности. SIEM собирает и упорядочивает данные из различных источников, анализирует их и удаляет нерелевантную информацию.
SIEM является неотъемлемой частью SOC. С помощью SIEM специалисты SOC получают информацию, необходимую для детектирования и управления событиями, связанными с информационной безопасностью.
SIEM (Security Information and Event Management, управление событиями и информационной безопасностью) – решение для обнаружения, анализа и устранения угроз безопасности. SIEM собирает и упорядочивает данные из различных источников, анализирует их и удаляет нерелевантную информацию.
SIEM является неотъемлемой частью SOC. С помощью SIEM специалисты SOC получают информацию, необходимую для детектирования и управления событиями, связанными с информационной безопасностью.
Основные функции SOC:
- Постоянный мониторинг ИТ-инфраструктуры, сбор и обработка данных в реальном времени. Специалисты SOC собирают информацию в режиме 24/7/365 со всех систем (конечные точки сети, сетевые устройства и т.д.) для максимально оперативного обнаружения возможных атак. Для этого используются SIEM-решения.
- Анализ и оценка событий. Операторы SOC собирают и анализируют данные на степень опасности и характер угрозы.
- Реагирования на инциденты и восстановление. При обнаружении инцидента принимаются меры по его устранению, а также по устранению возможных последствий от атаки, например, если были повреждены какие-то системы.
- Расследование. Процесс состоит из поиска причин инцидента и выявления слабых мест в ИТ-инфраструктуре. Это необходимо делать для того, чтобы предотвратить подобные случаи в будущем.
- Обеспечение работоспособности инструментов SOC. Включает в себя поддержку работы граничных систем сетевой безопасности и инфраструктуры SOC, создание собственных правил и сигнатур, а также подбор и внедрение решений, использующихся в работе SOC.
Стоимость SOC зависит от:
- Лицензии SIEM. Стоимость лицензии SIEM определяется количеством поступающих событий в секунду (EPS).
- Масштаба инфраструктуры. Чем масштабнее и разнообразнее инфраструктура организации, в рамках которой требуется выявлять инциденты безопасности, тем выше стоимость лицензии SIEM и объем выполняемых работ.
- Объема работ по внедрению SOC. Зависит от масштаба инфраструктуры, желаемого функционала SOC и количества подключаемых источников.
- Размера команды SOC и объема технической поддержки.
- Обозначить желаемый функционал SOC.
- Определиться с моделью построения SOC.
- Определиться с нужным составом команды SOC и их квалификациями.
- Определиться с используемыми техническими решениями.
Эти компании уже доверили Infosecurity защиту своего периметра от широкого спектра угроз
Напишите нам, чтобы повысить уровень защищенности компании
Нажимая кнопки на сайте Вы даете свое согласие на обработку Ваших персональных данных, в соответствии с №152-ФЗ «О персональных данных» от 27.07.2006 года. Оставляя заявку на сайте, Вы соглашаетесь на обработку персональных данных. Не является публичной офертой.
Подписывайтесь на Telegram-канал Infosecurity и будьте в курсе событий мира ИБ!
Рассказываем о цифровых угрозах, фишинге, изменениях в законодательстве, публикуем свежие утечки данных и другую интересную информацию!
Оперативное предоставление информации:
Мы в соц. сетях
Сервисы
О компании
Входит в группу
Мы используем файлы cookie, чтобы сделать наш веб-сайт удобнее. Продолжая пользоваться сайтом вы соглашаетесь с политикой конфиденциальности.
ОК